Se ha detectado una vulnerabilidad crítica en el plugin WooCommerce PDF Vouchers para WordPress, ampliamente utilizado en sitios de comercio electrónico para generar y gestionar cupones y vales en formato PDF. Esta vulnerabilidad podría permitir una escalada de privilegios, comprometiendo el control del sitio web afectado.
- CVE-2024-54383 (CVSS: 9.8): Este plugin presenta una vulnerabilidad de Broken Authentication debido a una asignación incorrecta de privilegios. Esta vulnerabilidad permite que actores no autorizados obtengan privilegios mayores de los previstos, lo que podría resultar en acceso y control indebido sobre recursos sensibles.
Productos y versiones afectadas:
- Versiones anteriores a la 4.9.9 del plugin WooCommerce PDF Vouchers para WordPress.
Solución:
- Actualizar a la versión 4.9.9 o posterior.
Recomendaciones:
- Actualizar el plugin inmediatamente a la versión más reciente para mitigar la vulnerabilidad.
- Revisar los privilegios asignados a los usuarios del sistema para garantizar que estén correctamente configurados.
- Implementar monitoreo continuo para detectar actividades sospechosas en el sistema.
Referencias: